Tijekom 2020. godine izvršeno je 12 državno sponzoriranih kibernetičkih napada na ciljeve u Hrvatskoj. U najvećem broju slučajeva riječ je o napadima na informacijske i komunikacijske sustave Ministarstva vanjskih poslova te Ministarstva obrane, stoji u najnovijem godišnjem javnom izvješću Sigurnosno-obavještajne agencije, piše Jutarnji.
U odnosu na prethodnu godinu, broj otkrivenih kibernetičkih napada na državne institucije više se nego udvostručio. Naime, u 2019. godini takvih je napada bilo samo pet. Državno sponzorirane kibernetičke napade organiziraju nalogodavci iz pojedinih država, a izvršavaju ih državno sponzorirane kibernetičke APT (Advanced Persistent Threat) grupe koje su usko povezane sa sigurnosno-obavještajnim sustavima pojedinih država. Takvi kibernetički napadi u prvom redu ciljaju države članice EU i NATO-a.
Predsjedanje EU
Iako sve više zemalja Europske unije javno objavljuje koje zemlje stoje iza kibernetičkih napada na njihove institucije, Hrvatska još uvijek nije primijenila tu taktiku pa se u izvještaju SOA-e ne navode države koje su organizirale te napade. No, kako saznajemo, u najvećem broju slučajeva iza napada stoji ruska obavještajna zajednica. Naši sugovornici tvrde kako su metode napada različite. Napadači obavještajnim djelovanjem utvrde koje su im osobe u ministarstvima zanimljive te im šalju mailove u koje su ubačeni virusi. Obično je riječ o pozivima na određena događanja. Pozivi na prvi pogled nisu nimalo sumnjivi, no dokument priložen mailu je zaražen virusom te njegovim otvaranjem primatelj omogućava napadaču ulazak u svoj računalni sustav ili cijelog ministarstva. Još uvijek uspijeva i rudimentalna metoda napada pomoću USB sticka koji se pokloni nekom djelatniku ministarstva, a on ga bez provjere uključi u računalo i tako omogući napad.
Sugovornici nam tvrde kako je ovih 12 napada otkriveno u početnoj fazi tako da nije počinjena velika šteta. Svi ovi napadi otkriveni su u Centru za kibernetičke tehnologije SOA-e koji je uspostavljen 2019. godine. Centar posjeduje sustav SK@UT koji je je svojevrsni antivirusni program instaliran u svim ministarstvima i koji detektira sve sumnjive događaje. U izvještaju se navodi da ovaj sustav dnevno registrira nekoliko stotina tisuća sigurnosno indikativnih događaja. U Agenciji navode kako su primarni razlozi povećanja državno sponzoriranih napada na državne institucije hrvatsko predsjedanje Vijećem EU u prvoj polovici 2020. godine i iskorištavanje pandemije za provedbu kibernetičkih napada. No, i samo postojanje sustava SK@UT pridonijelo je otkrivanju većeg broja napada.
Napad na Inu
Dosad je ovaj sustav bio instaliran samo u ministarstvima, ali od travnja ove godine može se instalirati i u telekomunikacijskim tvrtkama, kompanijama od strateškog interesa te drugim pravnim osobama registriranim u Hrvatskoj. Njegovim korištenjem znatno bi se umanjio broj kibernetičkih napada koje organiziraju kriminalne skupine korištenjem zlonamjernih programskih kodova. Meta takvog napada prošle je godine bila naftna kompanija Ina. U tom su slučaju napadači došli do brojnih poslovnih podataka kao što su brojevi kreditnih kartica korisnika i registracije automobila, ali i brojnih tajnih podataka kompanije. U SOA-i očekuju rast državno sponzoriranih kibernetičkih napada, osobito u sklopu globalnih procesa vezanih uz uvođenje 5G tehnologije te uz aktualno stanje pandemije covida-19.
Pandemija koronavirusa potaknula rast ekstremizma i radikalizma
U izvješću se tvrdi i kako “trenutno nema utvrđenih izravnih terorističkih prijetnji hrvatskim institucijama, državljanima i interesima od strane terorističkih skupina/organizacija te se teroristička prijetnja, odnosno prijetnja organiziranih napada terorističkih skupina i dalje procjenjuje niskom, ali se mogućnost provedbe terorističkog napada nikada ne može isključiti”. Navodi se kako, usprkos oružanom napadu na zgradu Vlade koji je imao obilježja terorističkog napada s ekstremno desnih ideoloških polazišta a počinio ga je samoradikalizirani pojedinac, “Hrvatska je i dalje društvo u kojem ekstremizam, ni po jednoj osnovi, vjerskoj, ideološkoj ili nacionalnoj, nema značajnije uporište, kao ni potporu u javnosti, a time ni snagu ili potencijal za destabilizaciju nacionalne sigurnosti”. Ipak, ističe se da je pandemija dodatno potaknula rast ekstremizma i radikalizma, pogotovo u okolnostima plasiranja dezinformacija i teorija zavjere oko europskog odgovora na krizu i učinkovitosti demokratskog i liberalnog političkog i društvenog uređenja.
Kako se navodi u izvještaju, ISIL i al-Qa’ida znatno su oslabljeni i smanjenih kapaciteta za provođenje napada, ali i dalje predstavljaju prijetnju Europi. Sigurnosnom prijetnjom za Hrvatsku i dalje se smatraju sljedbenici terorističkih organizacija na području Zapadnog Balkana te džihadisti-povratnici i osobe osuđene za djela povezana s terorizmom, od kojih su neki već na slobodi ili uskoro izlaze iz zatvora, a koji se rijetko deradikaliziraju. Tako je prije nekoliko tjedana sedmogodišnju kaznu zatvora odslužio Husein Bilal Bosnić, glavni duhovni vođa radikalnih islamista u regiji. Nakon puštanja na slobodu ostao je živjeti u Bosni i Hercegovini. Osuđen je kao glavni organizator mreže koja je novačila mladiće iz BiH za sudjelovanje u oružanim sukobima u Siriji i Iraku na strani terorističkih skupina Islamska država i Fronte al-Nusra. SOA upozorava kako u hrvatskom susjedstvu i nadalje djeluju tzv. paradžemati koji propovijedaju radikalno tumačenje islama, uključujući i nepriznavanje službenih islamskih zajednica u svojim državama, kao i opravdavanje nasilja u cilju navodne zaštite islama.